云盾混合云

云盾混合云以阿里云互联网攻防技术为核心,能够在用户自有IDC、专有云、公共云、混合云等多种业务环境为用户建设涵盖网络安全、应用安全、主机安全、安全态势感知的全方位互联网安全攻防体系

  • 云盾混合云已开放购买,详情请咨询客户经理

产品概述

云盾混合云防护以泛安全数据与情报联动分析为驱动,为用户提供全景的安全态势感知、攻击溯源回溯、基础安全防护等功能。通过纯软件化的部署方式,云盾混合云能够使得用户在自有IDC、专有云、公共云、混合云等多种业务环境获得与阿里云同等强度的互联网防护能力。


全流量记录

通过从网络、应用、主机多个层面收集的全量泛安全数据,统一存储、统一分析

海量威胁情报

企业在云下共享阿里云云端千万级威胁情报库

智能分析

全国唯一支持通过算法建模分析安全威胁的企业级安全产品

产品功能

态势感知

  • 安全监控

全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等安全态势

  • 入侵分析

通过建模分析方法,从流量特征、主机行为、主机操作日志等获取关键信息,识别无法单纯通过流量检测或文件查杀发现的入侵行为

  • 威胁分析

借助阿里云端分析模型输入并结合情报数据,发现业务当前攻击威胁来源和行为,评估威胁程度

  • 弱点分析

扫描SQL注入、XSS等各种Web漏洞和第三方开源程序漏洞,并对主机ECS漏洞、配置项问题做到实时监控与发现

  • 安全数据运营

建立用户自控的安全数据分析引擎,用户可利用收集的泛安全数据与云端情报进行数据关联分析,进一步增强场景化的安全态势感知能力

D D o S防御

  • 双向全量流量DDoS检测能力

同时对出方向、入方向流量同时进行全量流量的DDoS攻击检测,不仅能够发现外对内的攻击行为,也能发现内部被控制的肉鸡信息。检测类型包括SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood等

  • 海量DDoS清洗检测/清洗能力

结合云端高防IP资源,可提供1000G+的DDoS清洗能力

入侵防御

  • 检测/防御OWASP常见威胁

针对GET、POST常见HTTP请求,进行SQL注入、XSS跨站、Webshell上传、命令注入、远程文件包含、路径遍历、常用Web服务器漏洞攻击等安全防护

主机防护

  • 登录安全,识别异常和非法登录

基于登录记录,对非常用登录地、登录源IP的行为进行实时提醒,并针对非法暴力密码的行为进行识别,防御暴力破解攻击

  • 网站后门木马查杀

基于阿里云自研的后门查杀引擎,定时查杀和扫描本地文件,发现后门后立即预警/清除

  • 补丁管理

能够针对常见Web软件漏洞、重要Windows操作系统漏洞进行一键发现、修复及回滚,避免黑客利用

  • 安全运维

支持远程脚本执行,用户可通过安全运维通道实现Linux服务器的shell脚本、Windows服务器的dos命令的批量下发执行

产品优势

相比传统安全防护技术,云盾混合云具备以下优势

完整的互联网防护能力

涵盖完整的网络安全、应用安全、主机安全的互联网防护能力,各防护组件互相联动形成整体防护体系,对已知的互联网攻击达到最佳的防护效果

大数据驱动安全

通过从网络、应用、主机多个层面收集的全量泛安全数据,统一存储、统一分析,有效扩展安全管理人员的数据信息资源,帮助用户透过数据洞悉安全状态

强大的云端规则/情报支撑

与阿里公共云防护规则、情报实时输入,通过在公共云上每天10T+安全数据的分析情况及时发现流行的互联网攻击行为以及0day攻击手段

全场景适应

防护体系通过纯软件化部署,适应绝大多数用户业务场景,可防护本地IDC物理机/专有云、混合云环境

应用场景

以下为云盾混合云 的常见应用场景,您还可以在解决方案频道了解更多的方案建议

  • 本地IDC物理机/专有云场景
  • 混合云场景
  • 能够完美兼容本地IDC环境中的物理服务器与专有云业务防护节点,包容KVM、VMware、Xen等虚拟化技术,支持多IDC同时部署,构建多技术平台、多IDC的统一安全防护架构






合作伙伴

帮助与文档